Dolandırıcılık Yönetimi ve Siber Suç, Coğrafi Odak: Asya, Coğrafi Belirli
Hükümet, Etkilenen 282 Bakanlık ve Departman Hizmetinden 30’unu Geri Yükledi
Jayant Chakravarti (@JayJay_Tech) •
12 Temmuz 2024
Endonezyalı yetkililer, Haziran ayında bir fidye yazılımı saldırısı sırasında bir bilgisayar korsanının şifrelediği yaklaşık 300 hükümet bakanlığı ve hizmetinden 30’una ait verileri geri yükledi.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
Siyasi, Hukuki ve Güvenlik İşleri Bakanı Hadi Tjahjanto, Kominfo olarak adlandırılan İletişim ve Bilişim Bakanlığı’nın, fidye yazılımı olayının 167 bakanlık, kurum ve bölgesel hükümetin çalışmalarını etkilemeye devam ettiğini tespit etmesinin ardından 30 kamu hizmeti kurumunun verilerini geri yüklediğini söyledi.
Tjahjanto, “Hala devam ediyor, şu anda altı bakanlık, kurum ve bölgeden yaklaşık yedi hizmetin yakın zamanda yeniden canlandırılmaya çalışılıyor” dedi.
Kominfo liderliğindeki hükümet kurumları, Geçici Ulusal Veri Merkezi veya PDNS 2 olarak bilinen etkilenen veri merkezini, iki yedek veri merkezi ve bir “şifre çözme stratejisi” kullanarak geri yükleme sürecinde.
Ülkenin siber güvenlik ajansı BSSN, 24 Haziran’da “Brian Cipher” olarak tanımlanan bir fidye yazılımı aktörünün 20 Haziran’da Surabaya’daki ulusal veri merkezini hedef almak için LockBit 3.0 varyantını kullandığını ve barındırılan tüm verileri şifrelediğini söyledi (bkz: Endonezya Veri Merkezi Saldırısı Dönüşüm Çabalarını Tehdit Ediyor).
Saldırı o kadar şiddetliydi ki saldırganın vicdanını etkilemiş olabilir. 2 Temmuz’da Brian Cipher, veri merkezini hedef aldığı için özür diledi ve yaklaşık 8 milyon dolar fidye talep ettikten kısa bir süre sonra şifre çözme anahtarını ücretsiz olarak yayınlayacağına söz verdi.
Yaklaşık 282 bakanlık, kurum ve dairenin verilerini etkileyen fidye yazılımı olayı, İletişim Bakanlığı Bilgi İşlem Genel Müdürü Semuel Pangerapan’ı istifa etmeye ve saldırıyı önleyemediği için “ahlaki sorumluluk” almaya zorladı.
PDNS 2’nin yeniden hizmete açılmasının öngörülenden çok daha uzun süreceğini belirten Bilişim Uygulamaları Genel Müdürü Vekili İsmail, hükümetin veri merkezinin faaliyetlerini yeniden sağlamak için kısa, orta ve uzun vadeli stratejiler belirlediğini söyledi.
Orta vadede, hükümet bu yılın Eylül ayına kadar veri merkezinin kiracılarını yeniden konuşlandıracak, veri yönetimini iyileştirecek ve standart işletme prosedürlerini değiştirecek. Hükümet ayrıca Eylül ayına kadar iki önde gelen veri merkezinde bir güvenlik denetimi gerçekleştirecek ve ardından uzun vadeli stratejisinin bir parçası olarak Kasım 2024’te bir denetim uygulaması yapacak, dedi Ismail.